Чего и следовало ожидать… База данных о водителях Яндекс.Такси оказалась в свободном доступе в интернете. Речь о более чем 23 000 строк, каждая из которых содержит ФИО и дату рождения водителя, контактный номер телефона, госномер, марку, модель, VIN-код, цвет авто, а также сведения о таксопарке-партнере и подключенном тарифе. Эксперты предположили, что база формировалась в целях продажи страховых полисов.
Уже через пару часов после обнародования, у стран ближнего зарубежья появилась возможность купить эти данные.
Специалисты по информационной безопасности подчеркнули, что база была сформирована в 2019 году. Документ, кроме прочего, содержит сведения о лицах, которые уже не сотрудничают с Яндекс, но, тем не менее, их личная информация тоже оказалась в открытом доступе.
Это не первый инцидент на счету Яндекс. Относительно недавно мы уже писали о «дыре» в Яндекс Go, из-за которой пользователи против своей воли оплачивали многотысячные поездки и покупки мошенников.
В свою очередь, представители Яндекс отметили, что «...подобные массивы сведений «всплывают» систематически, но никакого отношения к сервису они не имеют...». А вот утечек собственных баз, по словам Яндекс, нет и быть не могло. Т.е. не было пару лет назад в поисковой выдаче и личных данных пользователей, хранящихся в Google Docs, – подробностей о зарплатах сотрудников компаний, заказах в интернет магазинах, сканов паспортов и т.д.
Помнится, после громкого обсуждения этой проблемы Яндекс временно закрыл доступ к поиску по документам Google, а потом заявил, что всё работает, как и работало – никаких изменений не вносилось…
Между тем, в даркнете (скрытой сети) на продажу регулярно выставляются личные данные, хранящиеся в системах ГИБДД и страховых компаниях. Теперь к этому перечню добавились и водители: еще весной все желающие за $14 000 могли приобрести базу «весом» 24 гб, включающую 129 000 000 записей с информацией о транспортных средствах.
Что касается степени конфиденциальности «слитых» данных, то открыто распространяются общие сведения о ТС, но, как правило, в такой базе по умолчанию зашито объявление о продаже полной версии с персональными данными владельцев.
На фоне происходящего уместно говорить не о временном сбое, а полноценной дыре в системе, где «самое интересное» всегда выпадает на участь водителя…